搜索结果 - 安全内参 | 决策者的网络安全知识库

DGI《数据治理框架》全文中文翻译

大数据 5iDG 2019-03-08

《数据治理框架》是国际数据治理研究所（DGI）早在多年前就公布的研究报告。

微软：伊朗黑客组织过去两年黑掉了200家公司

网络攻击 E安全 2019-03-08

经微软调查，曾在世界各地造成巨大损失的网络攻击是伊朗黑客所为。

Gartner调查显示数字孪生正成为主流应用

数字化转型 GartnerInc 2019-03-07

实施物联网的企业机构中有75%已经使用数字孪生或者计划在1年内使用该技术。

从美军提出“战场物联网”概念看物联网安全

军队军工网络安全新视野 2019-03-07

虽然战场物联网所面临的安全挑战比企业物联网高，但是美国国防部仍在积极规划布局，以期提高军队的作战能力，减少人员伤亡。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

流量威胁分析系统与Tenable生产实践

安全建设糖果的实验室 2019-03-08

本文基于Tenable产品的流量威胁分析系统实践经验，这种经验展开也可以横向扩展到其它的同类产品上、开源产品上、自主研发产品上。

Kunbus工业网关爆高危漏洞，可被黑客控制

漏洞工业互联网安全应急响应中心 2019-03-08

Kunbus的PR100088 Modbus网关共受到五个漏洞的影响。这些漏洞会影响到该软件1.0.10232版本及可能更早期版本的运行。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

放管服改革与政府数据治理

政务电子政务智库 2019-03-08

研究更好地发挥数据治理在放管服改革中的作用, 对于实现国家治理体系和治理能力现代化具有十分重要的意义。

合规视角：从抖音被罚案审视未成年人个人信息保护

专家观察享法互联网JoyLegal 2019-03-07

抖音被罚案在国内引起轩然大波，这种错愕的反应也暴露了国内对未成年人个人信息保护的普遍漠视，同时也暴露了制度层面的约束空白。

美FBI、NSA、DHS重量级官员齐聚RSA，到底传递了什么信号？

国家安全中国信息安全 2019-03-07

除了常规的技术探讨外，美国官员的演讲都不约而同的指向中国，不遗余力渲染中国网攻威胁，诋毁中国高新技术发展，宣示美国网络威慑的强硬立场。

企业透视：身份治理领导者SailPoint

互联网赛博安全 2019-03-07

作为连续5年被Gartner评为“身份治理领导者”的企业，SailPoint保持着高收入增长率和95%以上的客户保留率。

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！